Die letzte ClamAV Virus-Definitionen-Aktualisierung war am 28. August. Weiß jemand, ob die Betreuung eingestellt wurde?

Clamav und ClamXav geht'Äs sehr OK, und die werden auch noch betreut.
Wird Dein von Dir auf Deinem Rechner installiertes ClamXav von Dir selber evtl. nicht betreut? Bzw. hast Du vielleicht die automatische Aktualisierung der Virendefinitionsdateien abgeschaltet bzw. nicht so konfiguriert, dass sie sich regelmäßig automatisch im Hintergrund aktualisiert? Wie hast Du Dein ClamXav bzw. ClamXav Sentry (ClamXav Wächter, der erscheint, wenn Du ihn aktiviert hast, nach jedem Login automatisch in Deiner Menüleiste und werkelt im Hintergrund bzw. sorgt je nach Einstellung regelmäßig für Updates der AV-Definitionsliste).

Wenn Du Sentry nicht aktiviert hast, dann kann da auch nix im Hintergrund aktualisiert werden, dann geht eine Aktualisierung nur, wenn Du ClamXav.app aufrufst. Und dann auch nur, wenn Du es ihm explizit aufträgst. Es sei denn, Du hast ClamXav so konfiguriert, dass es gleich nach dem Start automatisch und sofort erstmal die AV-Definitionsliste aktualisieren soll. Wenn Du das nicht konfiguriert hast, ja dann geschieht da auch nix automatisch (Default-Einstellung). Gleiches zu sagen bzgl. ClamXav Sentry (Wächter).
Kann es sein, dass Du ClamXav.app zum letzten Mal am 28. August aufgerufen hattest bzw. es da installiert hast und seitdem nix damit gemacht hast und es auch nicht so konfiguriert hast, dass es automatisch seine Listen aktualisieren soll?

Hinweis: ClamXav aus dem AppStore hat KEIN ClamXav Sentry (weil Apple das von den AppStore Richtlinien her nicht erlaubt), und deshalb auch nicht die Vorteile, die damit einhergehen (u.a. eben Auto-Updates der Definitionslisten im Hintergrund, die musst Du in der AppStore-Version leider von Hand anstoßen).

Siehe dazu auch die betreffenden Hinweise auf der ClamXav-Seite zur AppStore-Version bzw. zu den Unterschieden zwischen der auf diese Weise zwangsweise verkrüppelten AppStore-Version und der umfangreicheren und leistungsfähigeren Vollversion: , die es auf der Projektseite zum Download gibt.

sierkb
Danke dir für deine ausführlichen Hinweise.
Mein ClamXav ist nicht aus dem AppStore. Ich klicke täglich auf "Virausdefinitionen aktualisieren", und das klappte bisher immer. Wird bei dir im ClamXav-Programmfenster unten ein anderes Datum angezeigt (siehe beigefügtes Bildschirmfoto)?

Ich habe auch ein wenig nachgeforscht und gesehen, dass andere die gleiche Beobachtung beschreiben wie ich:

Danke für den Hinweis auf den betreffenden Thread im Clamav-Forum .

Der letzte Stand der zentralen daily.cvd ist halt eben: ver. 15306 released on 28 Aug 2012 15:18 :0400

Die Clamav-Projekt-Seite sagt diesbzgl. ebenfalls:

(Zur Erinnerung: Clamav ist die zentrale AV-Engine, welche von ClamXav benutzt wird, Clamav und ClamXav sind zwei völlig getrennte Projekte, die eigentlich nix miteinander zu tun haben, ClamXav ist kurz gesagt: Clamav-Engine + GUI + ClamXav Sentry)

Wenn Du in ClamXav Dir das Aktualisierungsprotokoll ansiehst, dann sagt er Dir auch, dass alle Definitionslisten auf dem aktuellen Stand sind bzw. zumindest auf Augenhöhe mit dem zentralen Clamav-Stand sind. Und DER scheint im Moment irgendwo zu haken bzw. der zentrale Aktualisierungsmechanismus Probleme zu haben. Siehe dazu auch Al Varnells (das ist der, der ClamXav mit betreut und in Deinem verlinkten Forumseintrag am Schluss auch gepostet hat) diesbzgl. heutige Nachfrage bei den Clamav-Leuten auf der clamav-users-Mailingliste , ob der zentrale Update- und Verteilungs-Mechanismus grad' irgendwo hakt.

Client-seitig scheint bei Dir und mir und anderen alles OK zu sein, Build-Nummer und Datum der daily.cvd sind auf dem neuesten offiziellen Stand, einen neueren gibt es halt noch nicht. Al Varnell hat jetzt nachgefragt, warum es noch keinen gibt bzw. warum der aktuelle (15306) nicht in der clamav-virusdb Mailinglist steht, (obwohl verteilt), sondern als letzter Eintrag nur sein Vorgänger (15305) vom gleichen Tag. Irgendwas ist da also im Argen seitens der zentralen Verteilung.

Das liegt derzeit ganz in der Hand der Server-Admins des Clamav-Projektes , da können wir nur abwarten und darauf hoffen, dass die das schnell wieder im Griff haben (möglicherweise ist der Verantwortliche auch grad' noch im Sommerurlaub, weshalb das Ganze jetzt schon 4 Tage ungelöst zu sein scheint. Das macht die Sache nicht besser und entschuldigt nichts, wäre aber eine mögliche Erklärung dafür, dass nicht schon längst was geschehen ist). Eigenartig auch, dass Al Varnell bisher der Einzige ist, der diesbzgl. auf der clamav-users Liste nachgefragt hat, das Ganze müsste eigentlich schon längst noch mehreren aufgefallen sein.

sierkb
Noch mal vielen Dank für deine ganz ausführlichen Erläuterungen. So klar waren mir die Zusammenhänge zwischen Clamav und ClamXav bisher nicht, aber ich glaube, jetzt habe ich es verstanden.
Schönen Sonntag noch!

Heute wurden die Virus-Definitionen das 1. Mal seit ca. einer Woche wieder aktualisiert. Jedenfalls auf meinem Computer und dem eines Freundes.

Ja. Siehe dazu die heute früh gegebene knappe Antwort/Erklärung eines Clamav-Verantwortlichen von Sourcefire auf Al Varnells diesbzgl. Nachfrage (Sourcefire ist die Firma, die hinter dem Open Source Projekt Clamav steht).

sierkb
Danke für den Link. Alles klar soweit.

ClamAV bzw. ClamXav ist sicher besser als gar kein Virenscanner, wenn man oft Dateien z.B. mit Windows-Nutzern austauschen muss …

Bei Vergleichstests (z.B. von heise in der Mac & i Nr. 6) wird er aber mittlerweile ausgeklammert, da er im Vergleich zu den "Platzhirschen" nur einen Bruchteil der Viren, Trojaner etc. erkennt (Erkennungsleistung bei knapp 60%, wenn ich es gerade richtig im Kopf habe).

Andererseits provoziert die Antivirenlösung am Mac mit der (systemübergreifend) besten Erkennungsleistung (Kaspersky) Kernel Panics, was auch nicht im Sinne des Erfinders ist …

Schwieriges Thema, ich persönlich setze mittlerweile auf Symantec Endpoint Protection.

Da muss ich aber mal eine Lanze für Clamav brechen und Fairness einfordern:

Ich zitiere mal aus Heise Mac&i, Heft 6/2012:

Findest Du sowas seriös und fair getestet? Wenn man eine Software gar nicht erst testet, sondern ihr unbesehen und ungetestet gleich einen Stempel "minderwertig" aufdrückt? Da herrscht also ein Vorurteil aufgrund irgendwann einmal gemachter schlechter Erfahrungen auf einer andern Plattform, und dann hat dieses Vorurteil für die Ewigkeit Bestand, und diese Software wird dann noch nicht mal zum Test zugelassen und getestet, ob dieses Vorurteil überhaupt noch stimmt (genau deswegen macht man doch solche Tests, um zu verifizieren oder zu falsifizieren!), oder ob diese Software nicht evtl. das Vorurteil widerlegt und z.B. die Tester durch gute Ergebnisse positiv überrascht? Wie will man das wissen, wenn man erst gar nicht testet?

Dass eine Software sich verbessern kann, ist nicht denkbar und möglich? Wozu macht man dann einen solchen Test?

Wie wollen die Tester denn feststellen, dass Clamav/ClamXav auf dem Mac eine schlechte Erkennunsgrate insbesondere Mac-Malware betreffend hat, wenn sie diese Software erst gar nicht zum Test antreten lassen, sondern schon vorher sagen: "Die kann ja auf dem Mac eigentlich gar nicht gut sein, weil sie unter Windows mal schlechtere Ergebnisse als die Konkurrenz gebracht hat, also brauchen wir die hier jetzt auch gar nicht erst antreten zu lassen..."

Eine völlig übertriebene Falschinfo, besonders was Malware der letzten Jahre angeht und ganz besonders was aktuelle Mac-Malware angeht. Gerade bei letzterer ist Clamav nämlich durchaus vorne mit dabei und muss sich im Vergleich zu so mancher kommerzieller AV-Software nicht verstecken, Clamav ist z.B. auch in Bezug auf Mac-Malware durchaus so manches Mal zügiger von der Partie als Apple mit der Aktualität seines XProtect oder so manch anderer kommerzieller AV-Mitbewerber.

Kann es sein, dass da bestimmte Vorurteile und Ressentiments und Uninformiertheit der Tester (oder evtl. auch ein bestimmtes Eigeninteresse des beauftragten Testlabors) viel eher eine Rolle gespielt haben könnten als das Interesse an einem seriösen, fairen, unvoreingenommenen und transparenten Test?
Tests sind doch genau dazu da, um herauszubekommen, was eine Software kann oder nicht kann. Und zu einem Test sollten alle zugelassen sein und alle gleiche Ausgangsbedingungen bekommen und keiner vorsätzlich ausgeschlossen sein, damit ein Urteil fair und eine möglichst breite Produktpalette umfassend gefällt werden kann.

Wenn Clamav so dermaßen schlecht und nicht konkurrenzfähig sein soll wie von manchem in die Welt gesetzt, warum hat er sich dann trotzdem über Jahre zum weltweit verbreiteten de-facto-Standard in der gesamten Unix-Welt gemausert und wird dort von den ihn verwendenden Admins (die ja durchaus Know-How und Erfahrung haben, ihn links liegen zu lassen und stattdessen andere kostenfreie oder nicht kostenfreie AV-Software einzusetzen) geschätzt (u.a. eben wegen seines im Vergleich zur Konkurrenz sehr ressourcenschonenden und minimalinvasiven Wirkens), und warum hat auch Apple Clamav lange Jahre als Bestandteil von MacOSX Server ausgeliefert?

Kurz: was ist ein solcher Test wie unlängst in der Mac&i durchgeführt denn eigentlich wert, wenn bestimmte Software mit solchen Begründungen wie der obigen von diesem Test von vornherein ausgeschlossen wird und gar nicht erst dort antreten und seine Leistung unter Beweis stellen darf?

Oder liege ich mit meiner Ansicht da irgendwie falsch?